Communication

RGPD - Combien de temps faut-il conserver les données personnelles ?


#communication #actualités

RGPD - Combien de temps faut-il conserver les données personnelles ? En ce moment je travaille pas mal avec nos clients pour le RGPD (le nouveau Règlement pour la Protection des Données) et je constate que beaucoup de professionnels n’ont pas vraiment réfléchi à la question. Quelles données ai-je le droit de stocker, combien de temps, sous quelle forme, dans quelles conditions ?

Quelles données ?

Le RGPD a pour but de responsabiliser les professionnels dans la gestion des informations qu’ils collectent. Il incite à ne demander que le minimum d’informations, et ce pour protéger les clients. Donc si dans votre activité vous pouvez vous contenter d’un minimum d’informations, inutile de demander à vos clients leur date de naissance, ou leur profession par exemple, qui sont des données dites “sensibles”.

Combien de temps peut-on garder les données ?

RGPD - Combien de temps faut-il conserver les données personnelles ?Je vous invite à lire un document récent sur le site de la CNIL : https://www.cnil.fr/fr/limiter-la-conservation-des-donnees . On vous y donne quelques exemples de durée de stockage des données. Il faut savoir notamment que les coordonnées d'une personne avec qui vous n’avez pas eu de contact commercial depuis 3 ans doivent être supprimées de votre base de données.

De plus, si une personne vous demande de ne plus la contacter pour offrir vos services, il faut également la supprimer entièrement de vos listes.

Si vraiment vous ne voulez pas supprimer ces informations, vous avez tout de même l’obligation de créer un “archivage définitif” qui est un fichier à part où vous mettez toutes les données qui devraient être effacées. Ce fichier ne doit être accessible qu’avec un mot de passe, connu uniquement du responsable des traitements (la plupart du temps le chef d’entreprise) afin d’empêcher quiconque d’aller lire et utiliser à nouveau ces informations.

La sécurité des données est cruciale

RGPD - Combien de temps faut-il conserver les données personnelles ?Le RGPD impose d’être capable de justifier de la manière dont vous protégez vos données. Il faut à tout prix que votre poste de travail exige un mot de passe pour le déverrouiller. De même, vos sessions de travail sur les logiciels que vous utilisez doivent être protégées par des mots de passe. Et idéalement il faudrait les changer régulièrement… Dans un précédent article je vous ai parlé de Comment choisir de bons mots de passe.

Ne donnez pas vos mots de passe à vos collaborateurs. Il en va de votre responsabilité. Si quelqu’un d’autre doit travailler sur votre poste de travail, chacun sa session et chacun son compte sur les logiciels.

Voilà, j’espère vous avoir apporté quelques éclaircissements utiles ;-) Si vous vous posez encore des questions vous pouvez aller fouiner sur le site de la CNIL. Il ont des documents bien faits qui expliquent tout…. J’ai aussi écrit un article récemment sur le RGPD : Le RGPD pour les nuls.

Et surtout ne prenez pas cette question de protection des données à la légère. Le fait de vous en soucier et de le faire savoir à vos clients/prospects est un gage de sérieux, de crédibilité et de confiance. Des éléments clés dans la relation client ;-)

Crédit image : https://www.arsc-prosperite.be/archives/

Ajouter un commentaire

Votre adresse e-mail nous permet :

  • de vous reconnaitre et ainsi valider automatiquement vos commentaires après 3 validations manuelles consécutives par nos modérateurs,
  • d'utiliser le service gratuit gravatar qui associe une image de profil de votre choix à votre adresse e-mail sur de nombreux sites Internet.

Créez un compte gratuitement et trouvez plus d'information sur fr.gravatar.com

Chargement en cours ...